當(dāng)前位置: 首頁 > 專利查詢>北京聯(lián)盛德微電子有限責(zé)任公司專利>正文

無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理系統(tǒng)及方法技術(shù)方案

技術(shù)編號(hào)：44121107 閱讀：18 留言：0更新日期：2025-01-24 22:42

本發(fā)明專利技術(shù)公開了一種無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理系統(tǒng)及方法，該系統(tǒng)包括發(fā)射機(jī)和接收機(jī)；發(fā)射機(jī)用于，從應(yīng)用層讀取待加密明文數(shù)據(jù)幀，待加密明文數(shù)據(jù)幀包括第一MAC幀頭、第一安全頭和第一幀體；從第一幀體中讀取明文數(shù)據(jù)，以使MAC層通過加密模塊進(jìn)行加密處理后，以將加密信息發(fā)送至物理層后通過空口發(fā)射；接收機(jī)用于，從空口接收待解密密文數(shù)據(jù)幀，待解密密文數(shù)據(jù)幀包括第二MAC幀頭、第二安全頭和第二幀體；從第二幀體中讀取密文數(shù)據(jù)以及完整性校驗(yàn)MIC密文值，以使MAC層通過解密模塊進(jìn)行解密處理后，將解密信息發(fā)送至應(yīng)用層；加密模塊對(duì)明文數(shù)據(jù)進(jìn)行加密；解密模塊對(duì)密文數(shù)據(jù)進(jìn)行解密。從而顯著解約了硬件電路規(guī)模，空間占用率顯著降低。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及通信領(lǐng)域，具體涉及一種無線局域網(wǎng)wapi、ccmp和gcmp加解密共存的并行處理系統(tǒng)及方法。

技術(shù)介紹

1、在無線局域網(wǎng)中，數(shù)據(jù)通信安全是一個(gè)非常重要的話題。ieee?802.11協(xié)議族在不斷發(fā)展的過程中，給出了無限局域網(wǎng)安全通信的ccmp加解密算法和gcmp加解密算法。同時(shí)，我國為了通信安全需要，提出了我們具有自主知識(shí)產(chǎn)權(quán)的無線局域網(wǎng)安全協(xié)議wapi，該協(xié)議也可以很好的解決無線局域網(wǎng)的安全通信問題。

2、然而，現(xiàn)有的加密方案均為獨(dú)立執(zhí)行處理，使得硬件結(jié)構(gòu)復(fù)雜，空間占用率高，不利于小型化。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)中存在的上述問題，本專利技術(shù)提供了一種無線局域網(wǎng)wapi、ccmp和gcmp加解密共存的并行處理系統(tǒng)及方法。本專利技術(shù)要解決的技術(shù)問題通過以下技術(shù)方案實(shí)現(xiàn)：

2、一種無線局域網(wǎng)wapi、ccmp和gcmp加解密共存的并行處理系統(tǒng)，包括發(fā)射機(jī)和接收機(jī)；

3、所述發(fā)射機(jī)用于，從應(yīng)用層讀取待加密明文數(shù)據(jù)幀，所述待加密明文數(shù)據(jù)幀包括第一mac幀頭、第一安全頭和第一幀體，其中，所述第一幀體包括用于指示明文的狀態(tài)字段以及明文數(shù)據(jù)；從所述第一幀體中讀取明文數(shù)據(jù)，以使mac層通過加密模塊進(jìn)行加密處理后，以將加密信息發(fā)送至物理層后通過空口發(fā)射；

4、所述接收機(jī)用于，從空口接收待解密密文數(shù)據(jù)幀，所述待解密密文數(shù)據(jù)幀包括第二mac幀頭、第二安全頭和第二幀體，其中，所述第二幀體包括用于指示密文的狀態(tài)字段、密文數(shù)據(jù)以及完整性校

5、相應(yīng)的，加密模塊用于根據(jù)加密類型搜索相應(yīng)的加密秘鑰，以對(duì)明文數(shù)據(jù)進(jìn)行加密；解密模塊用于根據(jù)解密類型搜索相應(yīng)的解密秘鑰，以對(duì)密文數(shù)據(jù)進(jìn)行解密。

6、在一個(gè)具體實(shí)施方式中，所述加密模塊具體用于：依次判斷狀態(tài)機(jī)的每種執(zhí)行狀態(tài)，并根據(jù)每種加密方式從所述執(zhí)行狀態(tài)中選擇相應(yīng)的狀態(tài)完成對(duì)明文數(shù)據(jù)的加密，所述解密模塊具體用于：依次判斷狀態(tài)機(jī)的每種執(zhí)行狀態(tài)，并根據(jù)每種解密方式從所述執(zhí)行狀態(tài)中選擇相應(yīng)的狀態(tài)完成對(duì)密文數(shù)據(jù)的解密，其中，所述執(zhí)行狀態(tài)包括：init，aad1，aad2，lenw，mssg，leng，mict；所述加密方式或解密方式包括wapi、ccmp和gcmp中的至少兩種。

7、在一個(gè)具體實(shí)施方式中，當(dāng)所述加密方式或解密方式為wapi時(shí)，相應(yīng)的所述執(zhí)行狀態(tài)包括：init，aad1，aad2，lenw，mssg，mict；

8、當(dāng)所述加密方式或解密方式ccmp時(shí)，相應(yīng)的所述執(zhí)行狀態(tài)包括：init，aad1，aad2，mssg，mict；

9、當(dāng)所述加密方式或解密方式為gcmp時(shí)，相應(yīng)的所述執(zhí)行狀態(tài)包括：init，aad1，aad2，mssg，leng，mict。

10、在一個(gè)具體實(shí)施方式中，當(dāng)所述加密方式或解密方式為wapi時(shí)，所述加密算法或解密算法包括sms4算法；

11、當(dāng)所述加密方式或解密方式為ccmp時(shí)，所述加密算法或解密算法包括aes算法；

12、當(dāng)所述加密方式或解密方式為gcmp時(shí)，所述加密算法或解密算法包括ghash算法。

13、在一個(gè)具體實(shí)施方式中，對(duì)明文數(shù)據(jù)進(jìn)行加密，包括：

14、執(zhí)行init狀態(tài)以初始化狀態(tài)參數(shù)；

15、響應(yīng)于初始化init執(zhí)行完成，執(zhí)行aad1狀態(tài)以判斷明文數(shù)據(jù)是否包括第一附加認(rèn)證數(shù)據(jù)add1，若是，則對(duì)所述第一附加認(rèn)證數(shù)據(jù)進(jìn)行完整性驗(yàn)證并更新狀態(tài)參數(shù)；

16、響應(yīng)于完整性驗(yàn)證完成，執(zhí)行aad2狀態(tài)以判斷明文數(shù)據(jù)是否包括第二附加認(rèn)證數(shù)據(jù)add2，若是，則對(duì)第二附加認(rèn)證數(shù)據(jù)進(jìn)行完整性驗(yàn)證并更新狀態(tài)參數(shù)；

17、響應(yīng)于明文數(shù)據(jù)包括服務(wù)質(zhì)量控制信息和wapi模式字段，則執(zhí)行l(wèi)enw狀態(tài)以確定wapi有效數(shù)據(jù)長度并對(duì)wapi有效數(shù)據(jù)長度進(jìn)行完整性驗(yàn)證后執(zhí)行mssg狀態(tài)完成加密運(yùn)算；或者響應(yīng)于明文數(shù)據(jù)包括ccmp模式字段，則確定明文數(shù)據(jù)的有效數(shù)據(jù)長度并判斷有效數(shù)據(jù)長度的有效性后執(zhí)行mssg狀態(tài)完成加密運(yùn)算；或者響應(yīng)于明文數(shù)據(jù)包括gcmp字段，則確定明文數(shù)據(jù)的有效數(shù)據(jù)長度并判斷有效數(shù)據(jù)長度的有效性后執(zhí)行mssg狀態(tài)完成加密運(yùn)算；

18、響應(yīng)于加密運(yùn)算完成，通過狀態(tài)參數(shù)判斷加密方式為gcmp時(shí)，執(zhí)行l(wèi)eng狀態(tài)以進(jìn)行消息完整性標(biāo)記。

19、在一個(gè)具體實(shí)施方式中，對(duì)密文數(shù)據(jù)進(jìn)行解密，包括：

20、執(zhí)行init狀態(tài)以初始化狀態(tài)參數(shù)；

21、響應(yīng)于初始化init執(zhí)行完成，執(zhí)行aad1狀態(tài)以判斷密文數(shù)據(jù)是否包括第一附加認(rèn)證數(shù)據(jù)add1，若是，則對(duì)所述第一附加認(rèn)證數(shù)據(jù)進(jìn)行完整性驗(yàn)證并更新狀態(tài)參數(shù)；

22、響應(yīng)于完整性驗(yàn)證完成，執(zhí)行aad2狀態(tài)以判斷密文數(shù)據(jù)是否包括第二附加認(rèn)證數(shù)據(jù)add2，若是，則對(duì)第二附加認(rèn)證數(shù)據(jù)進(jìn)行完整性驗(yàn)證并更新狀態(tài)參數(shù)；

23、響應(yīng)于密文數(shù)據(jù)包括服務(wù)質(zhì)量控制信息和wapi模式字段，則執(zhí)行l(wèi)enw狀態(tài)以確定wapi有效數(shù)據(jù)長度并對(duì)wapi有效數(shù)據(jù)長度進(jìn)行完整性驗(yàn)證后執(zhí)行mssg狀態(tài)完成解密運(yùn)算；或者響應(yīng)于密文數(shù)據(jù)包括ccmp模式字段，則確定密文數(shù)據(jù)的有效數(shù)據(jù)長度并判斷有效數(shù)據(jù)長度的有效性后執(zhí)行mssg狀態(tài)完成解密運(yùn)算；或者響應(yīng)于密文數(shù)據(jù)包括gcmp字段，則確定密文數(shù)據(jù)的有效數(shù)據(jù)長度并判斷有效數(shù)據(jù)長度的有效性后執(zhí)行mssg狀態(tài)完成解密運(yùn)算；

24、響應(yīng)于解密運(yùn)算完成，通過狀態(tài)參數(shù)判斷解密方式為gcmp時(shí)，執(zhí)行l(wèi)eng狀態(tài)以進(jìn)行消息完整性標(biāo)記。

25、本專利技術(shù)同時(shí)提供一種無線局域網(wǎng)wapi、ccmp和gcmp加解密共存的并行處理方法，應(yīng)用于發(fā)射機(jī)，所述發(fā)射機(jī)在執(zhí)行加密時(shí)包括：

26、從應(yīng)用層讀取待加密明文數(shù)據(jù)幀，所述待加密明文數(shù)據(jù)幀包括第一mac幀頭、第一安全頭和第一幀體，其中，所述第一幀體包括用于指示明文的狀態(tài)字段以及明文數(shù)據(jù)；

27、從所述第一幀體中讀取明文數(shù)據(jù)，以使mac層通過加密模塊進(jìn)行加密處理后，以將加密信息發(fā)送至物理層后通過空口發(fā)射；相應(yīng)的，加密模塊用于根據(jù)加密類型搜索相應(yīng)的加密秘鑰，以對(duì)明文數(shù)據(jù)進(jìn)行加密。

28、在一個(gè)具體實(shí)施方式中，根據(jù)加密類型搜索相應(yīng)的加密秘鑰，以對(duì)明文數(shù)據(jù)進(jìn)行加密，包括：

29、依次判斷狀態(tài)機(jī)的每種執(zhí)行狀態(tài)，并根據(jù)每種加密方式從所述執(zhí)行狀態(tài)中選擇相應(yīng)的狀態(tài)完成對(duì)明文數(shù)據(jù)的加密，所述執(zhí)行狀態(tài)包括：init，aad1，aad2，lenw，mssg，leng，mict；所述加密方式包括wapi、ccmp和gcmp中的至少兩種；

30、其中，對(duì)明文數(shù)據(jù)進(jìn)行加密，包括：

31、執(zhí)行init狀態(tài)以初始化狀態(tài)參數(shù)；

32、響應(yīng)于初始化init執(zhí)行完成，執(zhí)行aad1狀態(tài)以判斷明文數(shù)據(jù)是否包括第一附加認(rèn)證數(shù)據(jù)add1，若是，則對(duì)所述第一本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理系統(tǒng)，其特征在于，包括發(fā)射機(jī)和接收機(jī)；

2.根據(jù)權(quán)利要求1的無線局域網(wǎng)加解密共存的并行處理系統(tǒng)，其特征在于，所述加密模塊具體用于：依次判斷狀態(tài)機(jī)的每種執(zhí)行狀態(tài)，并根據(jù)每種加密方式從所述執(zhí)行狀態(tài)中選擇相應(yīng)的狀態(tài)完成對(duì)明文數(shù)據(jù)的加密，所述解密模塊具體用于：依次判斷狀態(tài)機(jī)的每種執(zhí)行狀態(tài)，并根據(jù)每種解密方式從所述執(zhí)行狀態(tài)中選擇相應(yīng)的狀態(tài)完成對(duì)密文數(shù)據(jù)的解密，其中，所述執(zhí)行狀態(tài)包括：INIT，AAD1，AAD2，LENW，MSSG，LENG，MICT；所述加密方式或解密方式包括WAPI、CCMP和GCMP中的至少兩種。

3.根據(jù)權(quán)利要求2的無線局域網(wǎng)加解密共存的并行處理系統(tǒng)，其特征在于，當(dāng)所述加密方式或解密方式為WAPI時(shí)，相應(yīng)的所述執(zhí)行狀態(tài)包括：INIT，AAD1，AAD2，LENW，MSSG，MICT；

4.根據(jù)權(quán)利要求3的無線局域網(wǎng)加解密共存的并行處理系統(tǒng)，其特征在于，當(dāng)所述加密方式或解密方式為WAPI時(shí)，所述加密算法或解密算法包括SMS4算法；

5.根據(jù)權(quán)利要求2的無線

6.根據(jù)權(quán)利要求2的無線局域網(wǎng)加解密共存的并行處理系統(tǒng)，其特征在于，對(duì)密文數(shù)據(jù)進(jìn)行解密，包括：

7.一種無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理方法，應(yīng)用于發(fā)射機(jī)，其特征在于，所述發(fā)射機(jī)在執(zhí)行加密時(shí)包括：

8.根據(jù)就權(quán)利要求7所述的無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理方法，其特征在于，根據(jù)加密類型搜索相應(yīng)的加密秘鑰，以對(duì)明文數(shù)據(jù)進(jìn)行加密，包括：

9.一種無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理方法，應(yīng)用于接收機(jī)，其特征在于，所述接收機(jī)在執(zhí)行解密時(shí)包括：

10.根據(jù)就權(quán)利要求9所述的無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理方法，其特征在于，根據(jù)解密類型搜索相應(yīng)的解密秘鑰，以對(duì)密文數(shù)據(jù)進(jìn)行解密，包括：

...

【技術(shù)特征摘要】

1.一種無線局域網(wǎng)wapi、ccmp和gcmp加解密共存的并行處理系統(tǒng)，其特征在于，包括發(fā)射機(jī)和接收機(jī)；

2.根據(jù)權(quán)利要求1的無線局域網(wǎng)加解密共存的并行處理系統(tǒng)，其特征在于，所述加密模塊具體用于：依次判斷狀態(tài)機(jī)的每種執(zhí)行狀態(tài)，并根據(jù)每種加密方式從所述執(zhí)行狀態(tài)中選擇相應(yīng)的狀態(tài)完成對(duì)明文數(shù)據(jù)的加密，所述解密模塊具體用于：依次判斷狀態(tài)機(jī)的每種執(zhí)行狀態(tài)，并根據(jù)每種解密方式從所述執(zhí)行狀態(tài)中選擇相應(yīng)的狀態(tài)完成對(duì)密文數(shù)據(jù)的解密，其中，所述執(zhí)行狀態(tài)包括：init，aad1，aad2，lenw，mssg，leng，mict；所述加密方式或解密方式包括wapi、ccmp和gcmp中的至少兩種。

3.根據(jù)權(quán)利要求2的無線局域網(wǎng)加解密共存的并行處理系統(tǒng)，其特征在于，當(dāng)所述加密方式或解密方式為wapi時(shí)，相應(yīng)的所述執(zhí)行狀態(tài)包括：init，aad1，aad2，lenw，mssg，mict；

4.根據(jù)權(quán)利要求3的無線局域網(wǎng)加解密共存的并行處理系統(tǒng)，其特征在于，當(dāng)所述加密方式或解密方式為...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：梅張雄，張昊，
申請(專利權(quán))人：北京聯(lián)盛德微電子有限責(zé)任公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評(píng)論

還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理系統(tǒng)及方法技術(shù)方案

無線局域網(wǎng)WAPI、CCMP和GCMP加解密共存的并行處理系統(tǒng)及方法技術(shù)方案